Nie każde naruszenie ochrony danych kończy się wyciekiem „na dużą skalę”. Czasem wystarczy błędnie zaadresowana korespondencja. W decyzji z 23 października 2025 r. (DKN.5131.17.2024) Prezes UODO nałożył na komornika sądowego karę w łącznej wysokości 20 900 zł – za niezgłoszenie naruszenia do organu nadzorczego oraz brak zawiadomienia osoby, której dane dotyczyły.
Kluczowy problem? Brak prawidłowo przeprowadzonej analizy ryzyka. Organ jednoznacznie wskazał, że sama ocena, iż incydent był „jednostkowy” i „mało prawdopodobny do wywołania skutków”, nie zastępuje wymaganej przepisami analizy.
To kolejny sygnał, że obowiązki z art. 33 i 34 RODO mają zastosowanie niezależnie od wielkości podmiotu – a decyzja o braku zgłoszenia musi być poprzedzona rzetelną oceną ryzyka.
Przeczytaj pełną analizę decyzji i wnioski praktyczne dla administratorów danych:
👉 https://www.rklegal.pl/wiedza/niezgloszenie-naruszenia-ochrony-danych/